ローカルサービス ACL の例外ルールを追加する
「ローカルサービス ACL の例外ルール」を使用して、指定されたネットワーク/ホストからデバイスの管理サービスへのアクセスを許可することができます。
- 「管理 > デバイスのアクセス」に移動し、「ローカルサービス ACL の例外ルール」の「追加」をクリックします。
- 名前を入力します。
- 「ルールの位置」を選択します。
- 説明を入力します。
-
「IP バージョン」で以下のいずれかを選択します。
利用可能なオプション:
- IPv4
- IPv6
-
ルールの適用対象の「送信元ゾーン」を選択します。
- 「新しい項目の追加」をクリックして、ルールを適用する送信元ホスト (ネットワーク IP アドレス、範囲、または一覧) を選択します。「新規作成」をクリックして、新しい送信元ネットワーク/ホストを作成します。
-
「新しい項目の追加」をクリックして、ルールが適用される、IP アドレスまたはインターフェースに基づく宛先のホスト (例: ユーザーポータル) を選択します。「新規作成」をクリックして、新しい宛先のネットワーク/ホストを作成します。
注
宛先ホストを指定することで、特定の宛先 IP アドレスのサービス (ユーザーポータルなど) へのアクセスを制御することができます。
-
「新規項目の追加」をクリックして、ルールを適用する管理「サービス」を選択します。
利用可能なオプション:
- HTTPS
- SSH
- Web プロキシ
- DNS (DNS サービスに重要事項が記載されていますので、ご確認ください。)
- Ping/Ping6
- SSL VPN
- ユーザーポータル
- ダイナミックルーティング
-
「操作」を選択します。
利用可能なオプション:
- 許可
- 破棄
-
「保存」をクリックします。
DNS サービス
管理サービスとして DNS を選択した場合、Sophos Firewall は WAN からの DNS リクエストに直接応答を開始しません。Sophos Firewall が WAN からの DNS リクエストに応答できるようにするために、「ネットワーク > DNS」に移動し、スタティック DNS ホストエントリを追加してください。また、「WAN 上で発行」をオンにします。
その他のリソース